SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 ملحقات, 197 مساهمة في ميدان التطوير, 331 زائر حالياً

الصفحة الأساسية > Vie de SPIP et autour de SPIP > SPIP-core > إنذار أمان وإصدار جديد من SPIP

إنذار أمان وإصدار جديد من SPIP

7 آب (أغسطس) 2009 – بقلم جورج – commentaire

كل اصدارات هذا المقال: [عربي] [English] [français] [italiano]

3 votes

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ:
- الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
- الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان:
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات: [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت «شاشة الأمان» في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان:
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان: spip-team at rezo.net

بعض التحسينات الملحوظة

- تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
- دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
- يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
- عرض مراجعات حقول extra2 والمفاتيح
- FORMULAIRE_ECRIRE_AUTEUR#: عندما يفشل ارسال البريد يتم التنبيه
- مرشحا explode وimplode
- لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
- عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
- عدم نشر قسم يحتوي على مقالات مؤجلة فقط
- تصحيح ترتيب العناصر في تدفق RSS للمنتديات
- عرض الروابط بوضوح في المنتيات المنتظرة التصديق
- حروف اضافية في اللغة العربية

به روز آوري 7 آب (أغسطس) 2009

عودة الى الأعلى

تعليقاتكم

  • في 30 كانون الأول (ديسمبر) 2009 الساعة 18:47, بقلم بشرى رداً على: إنذار أمان وإصدار جديد من SPIP

    اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    الرد على هذه المشاركة

الرد على هذا المقال

من أنتم؟
  • [دخول]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

إضافة تعليق هنا Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
إضافة مستند

عودة الى الأعلى

النقاش جاري من هنا

  • (fr) Les crayons

    23 avril 2008 – 818 commentaires

    Ce plugin permet d’éditer les contenus sur les pages publiques du site, sans passer par l’espace privé de SPIP.

  • (fr) Agenda 2.0

    3 novembre 2008 – 1080 commentaires

    Voici la version pour SPIP 2.0 du Plugin Agenda pour SPIP 1.9.2, avec une interface remaniée pour encore plus de plaisir. Pour une documentation concernant l’utilisation d’Agenda 3 pour SPIP 3, veuillez pour l’instant vous référer à SPIP 3, Agenda (...)

  • (fr) Calendrier Mini 2.0

    19 mai 2012 – 237 commentaires

    Ce plugin ajoute la balise #CALENDRIER_MINI qui insère un petit widget de navigation par mois dans les dates des évènements. Fonctionnement du mini calendrier Le mini calendrier présente un mois à la fois. Les jours du mois comportant des (...)

  • (fr) ciag : plugin « Groupes d’auteurs »

    30 novembre 2011 – 17 commentaires

    Ce plugin facilite l’affectation des auteurs aux rubriques, via des groupes d’auteurs. Il offre également des vues globales des affectations de rubriques aux auteurs. Les objectifs de ce plugin Le premier objectif est de faciliter (...)

  • (fr) Bazar

    8 octobre 2015 – 21 commentaires

    Un squelette pour étaler son bazar sur l’accueil. Bazar est un squelette HTML5/CSS3 issu du squelette neo-dist (http://zone.spip.org/trac/spip-zone/browser/_core_/plugins/neo-dist) : c’est un choix fait au départ, qui à l’avantage d’intégrer (...)